本日、http://support.fsv.jp/member/info/syogai/syogai_detail.php?id=2194
にあるとおり障害が発生したようですが、1台のサーバーはSSHできたものの、
もう1台のサーバーはSSHすると
ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused
と表示され、接続できません。ping は通ります。
サーバーが生きているにも関わらず1台はSSHできてもう1台はSSHできない・・という
現象にこのまま SSH が永遠にできないのではないか・・と不安を感じているのですが、
このように SSH 接続をサーバー運営業者側でコントロールする事は可能なんでしょうか?
ちなみに、SSHできた方のホストは現在ランレベル3で、/etc/rc3.d/以下の Apache,PostgreSQLのファイル名は"K"で始まっており、これらのプロセスがダウンしていましたから、おそらくOS自体が再起動したものと推測しています。
もちろん「障害内容」を見る限り一部のサービスが利用できない現象があることも理解はできるのですが、やはり少し不安です。サポートセンターは平日だけのようですし・・もし同種の現象に遭遇した経験のある方はお教え下さい。
サーバ管理者が意図してやっているのかどうかは分かりませんが、サーバは生きている(pingは通る)のにSSHは利用できないという状況は簡単に発生します。
SSHサーバは1つの独立したプロセスです。これがバックグラウンドでデーモンとして動くことで、SSH接続ができるようになります。
ご利用のレンタルサーバの中でSSHデーモンが動いていないとすると、pingは通るのにSSHでは接続できないという状態になります。
この場合、対象のレンタルサーバのSSH接続だけできないことになります。
ご利用のレンタルサーバとインターネット回線の間にSSHデーモンが動いている「踏み台サーバ」を設置し、SSH ポート転送を行っていることがよくあります。この場合、踏み台のSSHデーモンが死んでいると、pingは通るのにSSH接続ができないという状態になります。
踏み台は複数のサーバにポート転送することが多いので、この場合、いくつかのサーバ・グループのSSH接続ができなくなります。
SSHデーモン起動が自動実行になっていれば、再起動することで立ち上がってくるはずです。しかし、何らかの事情で手動起動になっており、その手順が運用手順書に記されておらず、データセンタのオペレータが知らないということはよくあります。
残念ながら、利用者のアカウントレベルではSSHデーモンが動いているかどうかを調べたり、踏み台があるのかどうかを確認することはできないと思います。
ユーザー掲示板があれば、同じサーバを利用しているユーザー間で情報交換できるのですが‥‥(2ちゃんねる「ファーストサーバ Part三」では話題になっているようです)
月曜日にサポートが開くまで待つしかないと思います。
障害対象が多岐に渡ることから、ラック単位ではなく
フロアー単位での電源トラブルと思われますので
サーバだけでなくルータなども再起動させたものと思われます。
sshが使えない原因としては
(1)ルータなどの再設定ミス
(2)サーバのSSHデーモンが動いていない
のいずれかではないかと思われますが
いずれにしてもサポートに対応してもらわないことには話しになりませんので
取り急ぎFAXを送ってみてはどうでしょう。
http://support.fsv.jp/support/linux.html
FAXを送っても・・・知らぬ存ぜぬを通されたら何とも言えませんから
平行して内容証明郵便を送ると法的力が働きますのでお勧めです。
ただ・・・
同様のトラブルは1台だけでは無いでしょうから、いつ直るとは何とも・・・。
だって・・・
悪名高きSバンクですから・・・。
ありがとうございました。電話にて担当者と話す事ができました。
詳しいやりとりはかけないですが、未だに手も足も出せない状況で
大変困っています。。
サーバ管理者が意図してやっているのかどうかは分かりませんが、サーバは生きている(pingは通る)のにSSHは利用できないという状況は簡単に発生します。
SSHサーバは1つの独立したプロセスです。これがバックグラウンドでデーモンとして動くことで、SSH接続ができるようになります。
ご利用のレンタルサーバの中でSSHデーモンが動いていないとすると、pingは通るのにSSHでは接続できないという状態になります。
この場合、対象のレンタルサーバのSSH接続だけできないことになります。
ご利用のレンタルサーバとインターネット回線の間にSSHデーモンが動いている「踏み台サーバ」を設置し、SSH ポート転送を行っていることがよくあります。この場合、踏み台のSSHデーモンが死んでいると、pingは通るのにSSH接続ができないという状態になります。
踏み台は複数のサーバにポート転送することが多いので、この場合、いくつかのサーバ・グループのSSH接続ができなくなります。
SSHデーモン起動が自動実行になっていれば、再起動することで立ち上がってくるはずです。しかし、何らかの事情で手動起動になっており、その手順が運用手順書に記されておらず、データセンタのオペレータが知らないということはよくあります。
残念ながら、利用者のアカウントレベルではSSHデーモンが動いているかどうかを調べたり、踏み台があるのかどうかを確認することはできないと思います。
ユーザー掲示板があれば、同じサーバを利用しているユーザー間で情報交換できるのですが‥‥(2ちゃんねる「ファーストサーバ Part三」では話題になっているようです)
月曜日にサポートが開くまで待つしかないと思います。
ありがとうございます。SSH系の設定ファイルは変更した記憶が無いのですが、
もう一度再起動してもらっても接続不可のままですね。。。
基本的には占有サーバーで、root 権限は当方が持っています。
・・が、先方のデータセンター側の急な電源トラブルで ssh できなくなり・・
という状況でも手を貸してもらえないのは過酷ですね。。。
未だに接続ができないため何もできない状況です。
基本的には占有サーバーで、root 権限は当方が持っています。
ということは、SSHサーバ(デーモン)も専用サーバで立ち上がっているということですね。
OpenSSH でしたら、ps コマンドで sshd プロセスが正常に動いているかどうか確認してください
SSHデーモンが正常に動いているなら、データセンタ側のルータやプロキシでポート22が塞がっている可能性が高そうです。
ポートチェックを使って、22番が開いているかどうか調べてみて下さい。
すいません、私の伝え方が悪かったのですが、ps コマンドを使う事もできません。専用サーバーのroot権限は持っていますが、
1)端末から直接ログインが出来ない(データセンターへの立ち入り不可)
2)再起動は1st serverに依頼しなくてはできない
3)現在当方が可能な接続方法はSSHのみ(telnet,FTPも不可)
という状況です。1st server はroot権限が使えないから ssh の復旧もできない、
という言い分にも関わらず 2) ができるのが不思議に思うのですが、
いずれにせよ、私がroot権限で過去に施した設定に問題が無い事さえ分かれば、
少しは光が見えそうです。
ポートチェックの結果は以下でした。
-------------------------------------------------------------
あなたのIPアドレス:xx.xx.xx.xx テスト日時:2009/02/22 13:15:20
発行コマンド 監視エンジンポートチェック ホスト=xx.xx.xx.xx ポート=22
------------------------------------------------------------------------
(?_?) ホスト=xx.xx.xx.xx ポート=22 に到達できませんでした。
応答時間は 0.052秒 でした。
私は cygwin から ssh を試みていて、
Connection refused のメッセージが出ていたのですが、
ポートチェックの結果にあるように、ポートまで到達できない場合にも
Connection refused っていうメッセージが出るものなのかが分かりません。
pahoo さんの回答にある
1.SSHプロセスが起動していない
2.踏み台が正常に動いていない
のいずれか、ポートチェックの結果から判別可能そうであれば
教えて頂ければ幸いです。
2.であれば交渉が好転するかもしれませんので。
#3のコメント:
ポートまで到達できない場合にも Connection refused っていうメッセージが出るものなのかが分かりません
到達していない場合にも出ます。
しかし、1st server が踏み台を用意しているかどうか分かりません。
可能であれば、管理者に以下の作業を依頼してください。
ありがとうございます。1のように先方にログインしてもらうのは
どんなに(どんなにどんなに・・)交渉しても無理でした。。
私からするとこの対応はあまりに・・と思うのですが、
とにかく絶対に無理という事です。
2)のデータセンタ内でSSHログイン(先方はこちらのパスワードを絶対に
受け取らないため)は無理そうですが、もしかしたらログイン
プロンプトが出るかどうかまでは可能かもしれません。
3)に関してですが、その際はもうアウト(サーバー自体を初期化するしかない)
との事でした。また、3) である事を知る事もできません。
(先方が何が何でも当方のIDでログイン代行してくれないためです)
という事で、最後の交渉は 2) ですね。頑張ってみます。
ありがとうございます。SSH系の設定ファイルは変更した記憶が無いのですが、
もう一度再起動してもらっても接続不可のままですね。。。
基本的には占有サーバーで、root 権限は当方が持っています。
・・が、先方のデータセンター側の急な電源トラブルで ssh できなくなり・・
という状況でも手を貸してもらえないのは過酷ですね。。。
未だに接続ができないため何もできない状況です。